Come revocare un certificato di Openvpn

Segui LBiT soluzioni informatiche su Google+
Come revocare un certificato di Openvpn
image_pdfimage_print

OpenVPN è un ottimo prodotto e permette di raggiungere facilmente e in modo sicuro i tuoi server ovunque tu sei.

Ma come si fa a mantenerlo sicuro? Voglio dire, che cosa succede se qualcuno lascia la tua azienda? Dovresti disattivare l’accesso al server OpenVPN.

In OpenVPN esiste la revoca di un certificato, che invalida un certificato inibendone l’accesso.

Per far funzionare tutto questo, abbiamo bisogno di dire al server OpenVPN che i certificati non sono più validi.

 

Revoca del certificato

cd /etc/openvpn/easy-rsa/
. ./vars
./revoke-all utente_che_non_voglio

 

Ora notate che nel file keys/index.txt , il certificato segnato con un a R

 

Abilitazione Revoca dei certificati in OpenVPN Server

cp keys/crl.pem /etc/openvpn
vi /etc/openvpn/server.conf

Ed aggiungere la seguente riga:

crl-verify /etc/openvpn/crl.pem

/etc/init.d/openvpn reload

 

Fatto! Ora l tuoi ex dipendenti non avranno più accesso, anche se hanno ancora i loro certificati.

Lascia un commento